摘要: 2018 2019 2 网络对抗技术 20165316 Exp 9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击 阅读全文
posted @ 2019-05-26 12:28 treebeard 阅读(212) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165316 网络对抗技术 Exp8 Web基础 一、原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaSc 阅读全文
posted @ 2019-05-18 18:11 treebeard 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165316《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoo 阅读全文
posted @ 2019-05-04 21:04 treebeard 阅读(482) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查 阅读全文
posted @ 2019-04-28 16:01 treebeard 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 网络对抗技术 20165316 Exp5 MSF基础应用 目录 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 payload:generic/shell_bind_tcp(成功) ms17_ 阅读全文
posted @ 2019-04-21 11:40 treebeard 阅读(311) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 网络对抗技术 20165316 Exp4 恶意代码分析 一.原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 阅读全文
posted @ 2019-04-06 23:26 treebeard 阅读(211) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165316 『网络对抗技术』Exp3:免杀原理与实践 一 免杀原理与实践说明 (一)、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 任务二:通过 阅读全文
posted @ 2019-03-31 09:55 treebeard 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 《网络对抗技术》Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF mete 阅读全文
posted @ 2019-03-23 09:07 treebeard 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165316 《网络对抗技术》Exp1 PC平台逆向破解 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一 阅读全文
posted @ 2019-03-15 23:24 treebeard 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165316 下载 我分别下载了kali linux 2019.1 i386的镜像文件和kali linux 2019.1 amd64的镜像文件,但是由于我在安装amd64的过程中提示操作系统文件不完整,最终我使用的是k 阅读全文
posted @ 2019-03-03 23:02 treebeard 阅读(193) 评论(0) 推荐(0) 编辑